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BREVETJ^NVENTION 
CERTIFIcSb'UTILITE 

Code de la propriete intellectuelle - Livre VI 

REQUfTE EN DtUVRANCE 1/2 

Get imprime est a remplir lislblement a Tencre noire 



N** 11354*01 



D8 540W/260899 



REMISE DES PIECES 

DATE 23 NOV 1999 
75 INPI PARIS B 



N"* D'ENREGISTREMENT 
NATIONAL ATTRIBUE PAR L'INPI 

DATE DE d£pOT ATTRIBUEE 
PAR L'INPI 



Vos references pour ce dossier 

(facnitatif) FR 3876 JMD 



9914755 

2 3 NOV, 1009 



NOM ET ADRESSE DU DEMANDEUR OU DU MANDATAIRE 
A QUI LA CORRESPONDANCE DOIT EIRE ADRESSEE 

BULL SJl. 

Monsieur Jean-Marc DIOU 
68, route de Versailles 
PC i 58D20 

78434 LOUVECIENNES Cedex 



Confirmation d'un depot par telecopie 



□ N** attribue par UNPi a la telecopie 



NATURE DE LA DEMANDE 



Cochez Tune des 4 cases suivantes 



Demande de brevet 



Demande de certificat d'utllite 



Demande divisionnaire 

Dmaiule de hretxi initiale 
on demande de certificat d'utilUe initiale 



□ 



Date 
Date 



Transformation d'une demande de 
brevet eu ropeen Demande de hreret initiale 



□ 



Date 



TITRE DE L'lNVENTION (200 caract^res ou espaces maximum) 

Dispositif informatique pour securiser des messages au niveau d'une couche reseau. 



I DECLARATION DE PRIORITE 
^ OU REQUETE DU BENEFICE DE 
LA DATE DE DEPOT D'UNE 
DEMANDE ANTERIEURE FRANpAISE 



Pays ou organisation 
Date / / 
Pays ou organisation 
Date / / 

Pays ou organisation 
Date / / 



B DEMANDEUR 


□ S'il y a d'autres demandeurs, cochez la case et utillsez rimprime <iSuite» 


Nom ou denomination sociale 


BULL 


Prenoms 




Forme juridique 


Societe Anonyme 


N° SIREN 


1 6 4 2 0 . 5 .8 .7 -3 9 


Code APE-NAP 


3 0 0.C: 


Adresse 


Rue 


68, route de Versailles 


Code postal et ville 


78430 LOUVECIENNES 


Pays 


France 


Nationalite 


Franfaise 


N* de telephone (Jacultatif) 


01.39.66.61.81 


N"* de telecopie (facnitatif) 


01.39.66.71.71 


Adresse electronique (facidtatif) 


jean-marc diou@bull.net 



BREVrr D'INVENTION 
CERlflbAT D'UTILITE 




tHDttS-rKlll.LK 



REQUITE EN DtUVRANCE 2/2 



REMISE DES PtECES 

23 NOV 1999 
75 INPI PARIS B 

D'ENREGISTREMENT 
NATIONAL ATTRIBUe PAR L'INPI 



Vos references pour ce dossier : 

ifacultaiif} 



\ Resefv6 a I'lNPI \ 



D8 540 W /260899 



FR3876 JMD 



MANDATAIRE 



Nom 



DIOU 



Prenom 



Jean-Marc 



Cabinet ou Societe 



BULLS.A. 



N **de pouvoir permanent et/ou 
de lien contractuel 



PG 4972 



Adresse 



Rue 



68, route de Versailles 



Code postal et ville 



78430 LOUVECIENNES 



N° de telephone (facnitaiifi 



0139,66.61.81 



N® de telecopie ( faailladj) 



01.39.66.71.71 



Adresse electronique ( faaflUi(iJ) 



jean-marc diou@biill.aet 



INVENTEUR (S) 



Les inventeurs sont les demandeurs 



□ Oui 

IS Non Dans ce cas foumir une designation d'lnventeur(s) separ6e 



RAPPORT DE RECHERCHE 



Uniquement pour une demande de brevet (y compris division et transformation) 



Etabllssement immediat 
ou etabllssement differe 



Bl 
□ 



Paiement echelonne de la redevance 



Paiement en trois versements, uniquement pour les personnes physiques 

□ Oui 

□ Non . 



REDUCTION DU TAUX 
DES REDEVANCES 



Uniquement pour les personnes physiques 

□ Requise pour la premiere fois pour cette invention ijohtdnum ansdenon-imiHisUioii) 

□ Requise anterieurement a ce depot (joiiuhv um copw de la ddcLsiou d'adinission 
pour cette inn'fithn ou indiquersa wfemice) : 



Si vous avez utilise I'imprimd uSulten, 
indiquez le nombre de pages Jointes 



Qt] SIGNATURE DU DEIVIANDEUR 
OU DU MANDATAIRE 
(Nom et quaiite du signataire) 




Jean-Marc DIOU (Mandataire Bull S.A) 



VISA DE LA PREFECTURE 
OU DE L'INPI 



La loi n**78-17 du 6 janvier 1978 relative a rinfcnnatique, aux fichiers et aux libertes s'applique aux reponses faites h ce fornrolaire. 
Elle garantit un droit d'acces et de rectification pour les donnees vous concemant aupres de TINPI. 
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BREVET D'INVENTION 
CERTIFICAT D'lAlTE 

Code de la propriety intellectu^^Uvre VI 



N** 11235'02 



DiPARTEMENT DES BREVETS 

26 bis, rue de Saint Petersbourg 
75800 Paris Cedex 08 



DESIGNATION D'INVENTEUR(S) Page N° . .1 /4. . 
(Si le demandeur n'est pas Tinventeur ou Tunique inventeur) 



Vos references pour ce dossier 

ifaciiltatif) 


FR3876 JMD 


N"" D'ENREGISTREMENT NATIONAL 





TITRE DE L'INVEMTION (200 caractires ou espaces maximum) 

Dispositif informatique pour securiser des messages au niveau d'une couche reseau. 



E(S) DEMANDEUR(S) : 

BULL S.A. 

68, route de Versailles 
78430 LOUVECffiNNES 



DESIGNE(NT) EN TANT QU'INVENTEUR(S) : (Indiquez en haut a droite «Page N° 1/1» S'il y a plus de trois inventeurs, 
utilisez un formulaire identique et numerotez chaque page en Indiquant le nombre total de pages). 



Nom 



Prenoms 



Adresse 



Rue 



Code postal et ville 



Societe d'appartenance ifacullalif) 



Cuncho n 



Franyois 



rue Claude Nicolas Ledoux 



78 1 1 4 Magny leg Hameaiix 



Nom 



lie 



renoms 



Martin 



Ren6 



Adresse 



Rue 



Code postal et ville 



Societe d*appartenance ( fatullatip 



Nom 



Prenoms 



Adresse 



Rue 



Code postal et ville 



Societe d'appartenance (faatllalifi 



32, rue de Gometz 



9 1440 Bures sur Yvette 



1 ran iviinb 

Xap 



18, rue PaulEluard 



v:>^ou[ Montmaffly" 



DATE ET SIGNATURE(S) 
DU (DES) DEMANDEUR(S) 
OU DU MANDATAIRE 
(Nom et quality du signataire) 



Louvecienaes, le 22 novembre 1999 




Jean-Marc DIOU (Mandataire Bxill S.A.) 



La loi nn^YI du 6 Janvier 1978 relative a 1' informatique. aux fichiers et aux libertes s'applique aux reponses faltes a ce formulaire. 
Ella garantit un droit d'acces et de rectification pour les donnees vous concernant aupres de I'lNPI. 
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DisDOsitif infomnatique pour securiser des messages au niveau d'une couche reseau. 

Le domaine de Tinvention est celui des reseaux informatiques et plus particulierement 
celui de la securisation d'acheminement de messages sur ces reseaux. 

5 

Un reseau public tel que le reseau Internet, pemriet d'interconnecter de nombreux 
reseaux prives relies par des points d*acces et des routeurs qui acheminent les 
messages. La facilite d'acces a un tel reseau est un avantage pour le libre parcours des 
idees et de nombreuses connaissances, c'est aussi un inconvenient pour la 
10 confidentialite de certaines infonnations. C'est pourquoi 11 convient de securiser certains 
messages de fa^on a ce que seul le destinataire puisse les comprendre^ soit assure de 
leurs provenances et ou de leur integrite, 

Un traitement de securisation de messages est envisageable dans differentes couches 
15 de communication d'un dispositif informatique. Par exemple, dans una couche utilisateur, 
une application telle que http, ftp ou mail, peut se charger d*effectuer des traitements de 
cryptage et decryptage, de signature et d'authentification. Generalement, le message 
n'est disponible que dans la couche utilisateur de Temetteur initial et du recepteur final. 

20 Selon I'etat de la technique, on peut prevoir de faire le traitement de securisation dans 
une couche reseau ou une couche de securite reseau telle que Ipsec prend en charge le 
traitement de securisation au niveau meme du routage des messages, Ceci permet de 
creer des reseaux prives virtuels qui empruntent les ressources du reseau public au 
moyen d'un effet tunnel connu. La couche reseau est generalement cpnsideree comma 

25 une ressource de communication d'un dispositif informatique. La mise en oeuvre de la 
couche de securite reseau qui resulte de cette consideration, dans la couche noyau d'un 
systeme d'exploitation du dispositif informatique, decharge alors la coucha utilisateur des 
traitements de securisation. 

30 Cependant, certains traitements de securisation sont longs car ils appliquent .de 
nombreux calculs sur le contenu d'un message a securiser. Une attente du systeme 
d'exploitation sur un retour de fonction qui donne le resultat de traitement presente 
rinconvenient de bloquer le dispositif informatique. 



L'objet de Tinvention est un dispositif informatique comprenant une memoire et une 
couche de securite reseau pour appliquer un traitement de securisation sur presentation 
d'un message dans la memoire. Pour pallier Tinconvenient precedemment cite, le 
dispositif informatique est caracterise en ce que: 

- la presentation du message fait passer la couche de securite reseau d'un etat initial a 
un premier etat qui realise une sauvegarde de contexte d'execution dans une zone de la 
memoire; 

- la realisation de la sauvegarde du contexte d'execution, fait passer la couche de 
securite reseau du premier etat a un deuxieme etat qui appelle une premiere fonction de 
traitement du message, en passant comma parametres de ladite premiere fonction, au 
moins une adresse de deuxieme fonction et un pointeur sur la zone de la memoire; 

- un acquittement de la premiere fonction avant traitement du message, fait 
immediatement repasser la couche de securite reseau dans Tetat initial; 

- un branchement sur Tadresse de deuxieme fonction apres traitement du message, fait 
passer la couche de securite reseau de Tetat initial a un troisieme etat qui realise une 
restitution du contexte d'execution avant de faire repasser la couche de securite reseau 
dans l*etat initial. 

Dans Tetat initial, la couche de securite reseau n'utilise aucune ressource du dispositif 
informatique. Le retour de la couche de securite reseau dans son etat initial sans 
attendre une fin de traitement du message evite de bloquer le dispositif informatique. La 
sauvegarde du contexte d'execution permet de replacer en fin de traitement de 
message, la couche de securite reseau dans le contexte oCi elle etait avant que le 
traitement commence. Ainsi. le traitement de securisation du message est effectue de 
fagon asynchrone. 

Une description de mise en oeuvre particuliere de invention, suit en reference aux 
figures ou: 

- la figure 1 represente une architecture de reseau securise; 

- la figure 2 represente un dispositif informatique pour traiter des messages; 

- la figure 3 represente les etapes essentielles d'une couche de traitement de securite 
sous forme de machine a nombre fini d'etats de Fetat de la technique; 

" les figures 4 et 5 representent les etapes essentielles d'une couche de traitement de 
securite sous forme de machine a nombre fini d'etats confonme a Tinvention; 



- la figure 6 represente les etapes essentielles d'un pilote de carte de traitement materiel 
sous forme de machine a nombre fini d'etats pour mettre en ceuvre la machine selon les 
figures 3 et 4. 

- la figure 7 represente une architecture de zones de sauvegardes en memoire; 

5 - la figure 8 presente une premiere etape d'un precede de realisation de code tfune 
couche de securite reseau; 

- la figure 9 presente une deuxieme etape du precede de realisation de code d'une 
couche de securite reseau; 

- la figure 10 presente un precede de production de messages securises. 

10 

En reference a la figure 1, un dispositif informatique 67 est physiquement relie a un 
premier reseau prive 69 et un dispositif informatique 68 est physiquement relie a un 
deuxieme reseau prive 70. Des messages peuvent circuler en toute confidentialite sur 
chacun des reseaux prives 69 et 70 dans la mesure ou aucune intrusion ne peut etre 

15 effectuee de Texterieur sur ces reseaux. Cependant. si le dispositif 67 envoie un 
message au dispositif 68 en utilisant des sen/ices d'un reseau public 71. la confidentialite 
n'est pas assuree sans prendre de precautions particulieres. Le reseau public 71 est par 
exemple le reseau connu sous le nom d'Intemet, souvent represente sous forme d'un 
nuage dans la litterature. Le reseau public 71 regroupe plusieurs reseaux 72. 73. 

20 interconnectes au moyens de dispositifs infomiatiques tels qu'un dispositif informatique 
65 non controle par les dispositifs 67. 68. 

Le reseau prive 69 est relie au reseau public 71 par un dispositif informatique 66 et le 
reseau prive 70 est relie au reseau public 71 par un dispositif informatique 1. Les 

25 dispositifs informatiques 1 et 66 sent appeles passerelles dans la suite de la description. 
Cheque dispositif infonmatique 1 . 65. 66. 67, 68 comprend traditionnellement une couche 
reseau utilisant un protocole de communication tel que le pretocole connu IP, surmonte 
d*une couche transport utilisant un protocole tel que le protocole connu TCP. UDP ou 
autre, surmonte a son tour d'une couche applicative telle que http. ftp ou autre qui 

30 emettent et re9oivent des messages. Si un message traverse les couches TCP puis IP 
dans le dispositif 67 et traverse les couches IP puis TCP dans le dispositif 68, 
I'acheminement du message a travers le reseau public 71 reste normalement dans les 
couches IP des dispositifs 66. 65. 1. 



Cependant, le dispositif 65 peut favoriser une intrusion etrangere sur les reseaux 72. 73 
avec un danger de capter le message pour le lire, le modifier, voire de generer un 
message en se faisant passer pour le dispositif 67. Une solution consiste a crypter et/ou 
signer le message dans la couche IP de la passerelle 66. a sa sortie sur le reseau 
5 d'interconnexion 72, puis de decrypter le message dans la couche IP de la passerelle 1. 
a son entree du reseau dMnterconnexion 73. Une solution connue sous le nom dMpsec, 
permet ainsi de creer un tunnel 74 qui traverse le reseau public 71 , de fa?on a creer un 
reseau prive virtuel utilisables par les dispositifs 67 et 68. 

10 En reference a la figure 2, un dispositif informatique 1 comprend une memoire 2. une ou 
plusieurs cartes d'acces reseau 3 et une ou plusieurs cartes de cryptographie 4. La carte 
d'acces reseau 3 est destinee a etre raccordee sur une ou plusieurs liaisons physiques, 
non representees. La memoire 2. de type connu tel que les memoires a acces aleatoire 
RAM, est destinee a contenir des donnees et des programmes de traitement du dispositif 

15 infomnatique 1. La carte d'acces reseau 3 est de type connu telle que par exemple 
ethemet. pour recevoir et emettre des messages circulant sur un reseau informatique. La 
carte de cryptographie 4 est destinee a coder et decoder des messages securises au 
moyen de circuits materiels dedies qui mettent en oeuvre des algorithmes de cryptage de 
type connus tels que par exemple tripleDES. Les circuits materiels dedies, non 

20 representes, permettent un traitement de codage et decodage plus rapide que des 
programmes purement logiciels. Ces circuits ne font pas Tobjet de la presente invention. 

La memoire 1 comprend des donnees et des programmes d'une couche utilisateur 5 et 
d'une couche noyau 6. La couche utilisateur 5 est de type connu pour executer des 
25 applications telles que des applications clientes ou serveur sur Internet comme http. 
www. telnet ou autres. La couche noyau 6 est destinee a contenir des structures de 
donnees et des fonctions primitives d'un systeme d'exploitation tel que par exemple le 
systeme d'exploitation connu LINUX. 

30 La couche noyau 6 comprend une couche reseau 7 et un pilote 8. La couche reseau 7 
est destinee a executer des protocoles reseaux tels que par exemple le protocole IP. La 
couche reseau 7 comprend une couche securite 9 destinee a executer des protocoles de 
communication securisee tels que par exemple Ipsec. Le pilote 8 est destine a 



commander la carte de cryptographie 4, essentiellement sur demande de la couche 
securite 9. 

En reference a la figure 3, dans un etat initial 12, la couche securite reseau 9 ne 
5 consomme aucune ressource du systeme. Sur detection d'un message a securiser. une 
transition 13, 14. 15, 16 fait passer la couche securite reseau respectivement dans un 
etat 17, 18. 19, 20 qui appelle une fonction F1. F2, F3. F4 de traitement du message. Au 
retour de la fonction appelee F1, F2, F3. F4, une transition 21. 22, 23, 24. signalant que 
ie message est traite. fait repasser la couche securite reseau 9 dans Tetat initial 12. 
10 liberant ainsi les ressources systemes necessaires a ia couche securite reseau 9. 

La transition 13 correspond a une detection de message M1 a decrypter. La fonction F1 
appelee est une fonction du pilote 8 qui commands a la carte de cryptographie 4 de 
decrypter Ie message. La carte de cryptographie est equipee de ralgorithme et des clefs 
15 necessaires au decryptage du message. Par exemple, dans Ie cas de Talgorithme 
tripleDES. la carte de cryptographie dispose de la clef secrete pour decoder Ie message. 
Lorsque la carte de cryptographie 4 a termine de decrypter ie message. Ie pilote 8 valide 
ia transition 21 en remettant Ie message Ml a disposition de la couche securite reseau 
9. 

20 

La transition 14 correspond a une detection de message M2 a authentifier. La fonction 
F2 appelee est une fonction du pilote 8 qui commande a la carte de cryptographie 4 
d'authentifier Ie message. La carte de cryptographie est equipee de I'algorithme et des 
clefs necessaires a Tauthentification du message. Par exemple, dans Ie cas de 
25 ralgorithme HMAC-SHA1. la carte de cryptographie dispose de la clef secrete de fafon a 
verifier la signature de la passerelle 66. Lorsque la carte de cryptographie 4 a termine 
d'authentifier Ie message. Ie pilote 8 valide la transition 22 en remettant Ie message M2 a 
disposition de la couche securite reseau 9. 

30 La transition 15 correspond a une detection de message M4 a signer. La fonction F4 
appelee est une fonction du pilote 8 qui commande a la carte de cryptographie 4 de 
signer Ie message. La carte de cryptographie est equipee de ralgorithme et des clefs 
necessaires pour signer Ie message. Par exemple. dans Ie cas de ralgorithme HMAC- 
SHA1, la carte de cryptographie dispose de la clef secrete pour elaborer sa signature. 



Lorsque la carte de cryptographie 4 a termine de signer le message, le pilote 8 valide la 
transition 21 en remettant le message M4 a disposition de la couche securite reseau 9. 

La transition 16 correspond a une detection de message M3 a crypter. La fonction F3 
appeiee est une fonction du pilote 8 qui commande a la carte de cryptographie 4 de 
crypter le message. La carte de cryptographie est equipee de ralgorithme et des clefs 
necessaires au cryptage du message. Par exemple, dans le cas de Talgorithme 
tripleDES. la carte de cryptographie dispose de la clef secrete pour coder le message. 
Lorsque la carte de cryptographie 4 a tenmine de crypter le message, le pilote 8 valide la 
transition 24 en remettant le message M3 a disposition de la couche securite reseau 9. 

Uinconvenient de Tetat de la technique ici decrit en reference a la figure 3 est que le 
traitement du message necessite d*etre termine pour permettre a la couche securite 
reseau 9 de revenir a Tetat initial 12 et liberer les ressources du systeme ou etre 
disponible pour un traitement ulterieur d*un autre ou du meme message. En effet un 
message qui se presente par exemple comme message M1 a decrypter peut se 
presenter comme message M2 a authentifier apres avoir ete decrypte. Toutes les 
combinaisons sont possibles. Or les traitements de cryptage et de decryptage sont 
particulierement longs, meme effectues au moyen de circuits materiels. 

En reference a la figure 4. dans un etat initial 12. la couche securite reseau 9 ne 
consomme aucune ressource du systeme. Sur detection d*un message Ml. M2, M4. M3. 
auquel appliquer un traitement de securite. une transition 13. 14. 15, 16 fait passer la 
couche securite reseau respectivement dans un etat 25, 26. 27, 28 qui dedenche une 
sequence de sauvegarde F5, F6, F7, F8 du contexte d'execution en cours CE. En fin de 
sequence F5. F6, F7. F8, une transition 29, 30. 31, 32. est validee par une valeur de 
pointeur PZS(MI), PZS(M2), PZS(M4), PZS(M3) sur une zone de sauvegarde resultant 
de I'etat precedent 25. 26, 27. 28. 

Les traitements de securite. decryptage en aval de la transition 13, authentification en 
aval de la transition 14, signature en aval de la transition 15. cryptage en aval de la 
transition 16, sont consideres a titre d'exemple non limitatif en reference aux figures 3 et 
4, comparativement a la figure 3. L'enseignement de invention reste valable pour tout 
autre traitement tel que resume (digest en anglais) ou compression de message. 
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Chaque sequence de sauvegarde F5, F6, F7, F8 est specifique du traitement a effectuer 
pour chaque type de message M1, M2, M4, M3. La sequence F5, F6, F7. F8 consiste 
essentiellement a sauvegarder dans une zone memoire le contexte d'execution CE en 
cours. Le contexte d'execution CE en cours est constitue de variables locales et globales 
qui sont utilisees par la couche securite reseau 9 pour le traitement du message telles 
que caracteristiques de securite du message, protocoles et clefs a employer. Le debut 
de la zone memoire est reperee par un pointeur PZS(M1). PZS(M2), PZS(M4), PZS(M3) 
de fafon a ce que le contexte d'execution CE lie au traitement du message M1. M2. M4. 
M3, puisse etre restitue ulterieurement. 

Lorsque la sequence F5 a termine de sauvegarder le contexte d'execution CE, la 
transition 29 fait passer la couche securite reseau 9 dans un etat 33 qui effectue un 
appel a une fonction F9 executee par le pilote 8 pour commander a la carte 4, un 
decryptage du message M1. La fonction F9 passe en parametres, une adresse @F13 de 
fonction dite de retour, une variable dite de con-elation VC1 et la valeur du pointeur 
PZS(M1). 

Une transition 37 est validee par un acquittement de la fonction F9. retoume par le pilote 
8. La transition 37 refait passer la couche securite reseau 9 dans son etat initial 12. 

Lorsque la sequence F6 a termine de sauvegarder le contexte d'execution CE, la 
transition 30 fait passer la couche securite reseau 9 dans un etat 34 qui effectue un 
appel a une fonction F10 executee par le pilote 8 pour commander a la carte 4, une 
authentification du message M2. La fonction F10 passe en parametres, une adresse 
@F14 de fonction dite de retour, une variable dite de correlation VC2 et la valeur du 
pointeur PZS(M2). 

Une transition 38 est validee par un acquittement de la fonction F10, retourne par le 
pilote 8. La transition 38 refait passer la couche securite reseau 9 dans son etat initial . 



Lorsque la sequence F7 a termine de sauvegarder le contexte d'execution CE, la 
transition 31 fait passer la couche securite reseau 9 dans un etat 35 qui effectue un 



appel a une fonction F11 executee par le pilote 8 pour commander a la carte 4. une 
signature du message M4. La fonction F11 passe en parametres. une adresse @F15 de 
fonction dite de retour. une variable dite de correlation VC4 et la valeur du pointeur 
PZS{M4). 

Une transition 39 est validee par un acquittement de la fonction F11. retoume par le 
pilote 8. La transition 39 refait passer la couche securite reseau 9 dans son etat initial 

12. 

Lorsque la sequence F8 a termine de sauvegarder le contexte d'execution CE. la 
transition 32 fait passer la couche securite reseau 9 dans un etat 36 qui effectue un 
appel a une fonction F12 executee par le pilote 8 pour commander a la carte 4. une 
signature du message M3. La fonction F12 passe en parametres. une adresse @F16 de 
fonction dite de retour, une variable dite de correlation VC3 et la valeur du pointeur 
PZS(M3). 

Une transition 40 est validee par un acquittement de la fonction F12, retoume par le 
pilote 8. La transition 40 refait passer la couche securite reseau 9 dans son etat initial 
12. 

La figure 6 presente des etats et transition du pilote 8 de carte de cryptographie 
particulierement adaptes pour s'interfacer avec les etats et transitions de la couche 
securite reseau 9 conforme a I'invention, en reference aux figures 3 et 4. D'autres etats 
du pilote, applicables a la commande de la carte 4, ne sont pas decrits ici car ces autres 
etats sortent du cadre de la presente invention. Les etats decrits sont ceux qui 
correspondent aux traitement de cryptage et de decryptage. Uenseignement qui en 
resulte est applicable a I'authentification, la signature et ou a tout autre traitement de 
securisation tel que le resume de message au moyen de la carte materielle 4. 

Dans un etat initial 41. le pilote 8 n'utilise aucune ressource du systeme. Une transition 
42 est activee par Tappel de la fonction F9, effectue dans Tetat 33 de la couche securite 
reseau 9. Une transition 43 est activee par I'appel de la fonction F12. effectue dans Tetat 
36 de la couche securite reseau 9. 
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La transition 42 fait passer le pilote 8 dans un etat 44. Dans I'etat 44, le piiote 8 envoie 
immediatement acquittement Acq(F9) qui valide la transition 37 et active la carte 4 pour 
effectuer un traitement materiel de decryptage du message M1. La carte 4 prend alors 
en charge le message Ml. Des que la carte 4 est activee. une transition 46 refait passer 
le pilote dans I'etat initial 41 qui le rend disponible pour prendre en charge d'autres 
demandes de traitement par la couche de securite reseau 9. 

Lorsque la carte 4 a termine de decrypter le message M1, une transition 48 fait passer le 
pilote dans un etat 50. Dans I'etat 50, le pilote effectue un branchement sur I'adresse 
@F13 de fonction de retour en communiquant le pointeur PZS(M1) precedemment 
donnes dans I'etat 33 de la couche de securite reseau. Le pilote place egalement dans 
la variable de con-elation VC1. les coordonnees de mise a disposition du message Ml 
decrypte par la carte 4. Puis le pilote retoume dans son etat initial 41. 

La transition 43 fait passer le pilote 8 dans un etat 45. Dans I'etat 45, le pilote 8 envoie 
immediatement acquittement Acq(F12) qui valide la transition 40 et active la carte 4 pour 
effectuer un traitement materiel de cryptage du message M3. La carte 4 prend alors en 
charge le message M3. Des que la carte 4 est activee, une transition 47 refait passer le 
pilote dans I'etat initial 41 qui le rend disponible pour prendre en charge d'autres 
demandes de traitement par la couche de securite reseau 9. 

Lorsque la carte 4 a termine de crypter le message M3. une transition 49 fait passer le 
pilote dans un etat 51. Dans I'etat 51, le pilote effectue un branchement sur I'adresse 
@F16 de fonction de retour en communiquant le pointeur PZS(M3) precedemment 
donnes dans I'etat 36 de la couche de securite reseau. Le pilote place egalement dans 
la variable de correlation VC3, les coordonnees de mise a disposition du message M3 
crypte par la carte 4. Puis le pilote retourne dans son etat initial 41. 

En reference a la figure 5, une transition 52 fait passer la couche securite reseau de 
I'etat initial 12 a un etat 56, une transition 53 fait passer la couche securite reseau de 
I'etat initial 12 a un etat 57. une transition 54 fait passer la couche securite reseau de 
I'etat initial 12 a un etat 58, une transition 55 fait passer la couche securite reseau de 
I'etat initial 12 a un etat 59. 



La transition 52 est validee par le branchement sur I'adresse @F13 et la communication 
du pointeur PZS(M1) effectues dans I'etat 50. Dans Tetat 56, la couche de securite 
reseau 9 restitue le contexte d'execution sauvegarde dans la zone memoire pointee par 
PZS(M1). La couche de securite reseau 9 se replace ainsi dans la configuration dans 

5 laquelle elie etait lorsqu'elle etait dans Fetat 25 pour le message M1 alors que le 
message M1 n'etait pas decrypte. Cependant, le message etant a present decrypte, la 
variable de correlation VC1 valide immediatement une transition 60 qui replace la couche 
de securite reseau dans son etat initial 12. La variable de correlation VCI met le 
message M1 a disposition de la couche de securite reseau 9 pour mise a disposition 

10 d*autres fonctions de la couche reseau ou pour presenter le message M1 traite comme 
message de type M2, M3, M4 pour un autre traitement. Pour mettre le message M1 a 
disposition de la couche de securite reseau 9. la valeur de la variable de correlation VCI 
est par exemple une valeur permettant de reprendre Texecution a un endroit adequat. 

15 La transition 55 est validee par le branchement sur I'adresse @F16 et la communication 
du pointeur PZS(M3) effectues dans I'etat 51. Dans i'etat 59, la couche de securite 
reseau 9 restitue le contexte d'execution sauvegarde dans la zone memoire pointee par 
PZS(M3). La couche de securite reseau 9 se replace ainsi dans la configuration dans 
laquelle elle etait lorsqu'elle etait dans Tetat 28 pour le message M3 alors que le 

20 message M3 n'etait pas crypte. Cependant le message etant a present crypte. la 
variable de correlation VC3 valide immediatement une transition 64 qui replace la couche 
de securite reseau dans son etat initial 12. La variable de correlation VC3 met le 
message M3 a disposition de la couche de securite reseau 9 pour mise a disposition 
d'autres fonctions de la couche reseau 7 ou pour presenter le message M3 traite comme 

25 message de type M2, M1, M4 pour un autre traitement. 

De meme, la transition 53 est validee par le branchement sur I'adresse @F14 et la 
communication du pointeur PZS(M2) effectues dans un etat non represente du pilote 8. 
Dans I'etat 57, la couche de securite reseau 9 restitue le contexte d'execution 
30 sauvegarde dans la zone memoire pointee par PZS(M2). La couche de securite reseau 9 
se replace ainsi dans la configuration dans laquelle elle etait lorsqu'elle etait dans I'etat 
. 26 pour le message M2 alors que le message M2 n'etait pas authentifie. Cependant, le 
message etant a present authentifie, la variable de correlation \/C2 valide 
immediatement une transition 62 qui replace la couche de securite reseau dans son etat 
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initial 12. La variable de correlation VC2 met le message M2 a disposition de la couche 
de securite reseau 9 pour mise a disposition d'autres fonctions de la couche reseau 7 ou 
pour presenter le message M2 traite comme message de type M1. M3. M4 pour un autre 
traitement. 

De meme, la transition 54 est validee par le branchement sur Tadresse @F15 et la 
communication du pointeur PZS(M4) effectues dans un etat non represents du pilote 8. 
Dans I'etat 58. la couche de securite reseau 9 restitue le contexte d'execution 
sauvegarde dans la zone memoire pointee par P2S(M4). La couche de securite reseau 9 
se replace ainsi dans la configuration dans laquelle elle etait lorsqu'elle etait dans I'etat 
27 pour le message M4 alors que le message M2 n'etait pas signe. Cependant. le 
message etant a present signe. la variable de correlation VC4 valide immedlatement une 
transition 63 qui replace la couche de securite reseau dans son etat initial 12. La variable 
de correlation VC4 met le message M4 a disposition de la couche de securite reseau 9 
pour mise a disposition d'autres fonctions de la couche reseau 7 ou pour presenter le 
message M4 traite comme message de type Ml, MS, M2 pour un autre traitement. 

Prenons sur la figure 2 un cheminement 10 de message crypte Ml de la carte reseau 3 
a la carte de cryptographie 4 suivi d'un cheminement 11 du message decrypte M1 de la 
carte 4 a la memoire 2 pour sa presentation par exemple a la couche utillsateur 5. 

Lorsque te message Ml en provenance de la carte 3 est transmis a la memoire 2 selon 
la branche ascendante du cheminement 10, sa presentation a la couche de securite 
reseau 9 valide la transition 13. La couche de securite reseau 9 reste peu de temps dans 
Tetat 25 car la sauvegarde du contexte d'execution est une operation relativement 
rapide. A la suite de Tetat 25. la couche de securite reseau 9 reste peu de temps dans 
I'etat 33 car I'etat 44 du pilote 8 envoie Tacquittement Acq(F9) immediatement apres 
I'appel de la fonction F9 sans attendre que le message Ml soit decrypte. La couche de 
securite reseau 9 retoume done rapidement dans son etat initial 12. D'une part, ceci 
evite au systeme de rester bloque pendant le traitement de decryptage du message Ml 
car ce traitement est pris en charge par la carte 4 de fa^on asynchrone. D'autre part, 
ceci presente I'avantage de rendre la couche de securite reseau rapidement a nouveau 
disponible pour une presentation d'un autre message a traiter. 
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Lorsque le message M1 est range decry pte par la carte 4 en memoire 2 selon une 
premiere branche ascendante du cheminement 11, Tetat 50 du pilote 8 valide la 
transition 52 de la couche securite reseau 9. La couche de securite reseau 9 reste peu 
de temps dans I'etat 56 qui en resulte, car la restitution du contexte d'execution CE est 
une operation relativement rapide. En fin de restitution de contexte CE, la transition 21 
replace rapidement la couche de securite reseau 9 dans Tetat initial 12 car la valeur de 
correlation VC1 met immediatement le message Ml sous fonme decryptee a disposition 
de la couche securite reseau 9 pour etre retransmis. dans le cas de la figure 2. a la 
couche utilisateur 5 selon une deuxieme branche ascendante du. cheminement 11. Ainsi. 
le temps de decryptage du message M1 est totalement transparent pour la couche de 
securite reseau 9. activee seulement un court instant apres presentation du message Ml 
a decrypter, puis reactivee seulement un court instant apres presentation du message 
Ml decrypte. Les cheminements 10 et 11 de la figure 2 sont symboliques dans le but 
uniquement de montrer I'interet de Tinvention. Uhomme du metier salt par ailleurs qu'une 
ou plusieurs couches peuvent separer la couche reseau 7 de la couche utilisateur 5, telle 
qu'une couche transport de type connu TCP, non representee de fagon a ne pas 
surcharger inutilement la figure 2. D'autre part, le cheminement 11 peut aussi etre 
redirige vers la carte 3 par la couche reseau 7 ou a nouveau vers la carte 4 pour un 
traitement subsequent. 

Comme la couche noyau 6 n'est pas bloquee en attente de fin de traitement tfun 
message, il est interessant de faire prendre en charge d'autres messages qui se 
presentent a la couche securite reseau 9 alors qu'un premier message n'est pas encore 
termine d'etre traite. 

En reference a la figure 7, pendant que le message Ml est pris en charge par la carte 4 
pour etre decrypte. le pointeur PZS(MI) a pour valeur cede d'un mot 56 qui contient une 
adresse de debut d'une zone 52 de la memoire 2. La zone 52 contient le contexte 
d'execution CE lorsque la couche securite reseau etait dans I'etat 25 pour le message 
Ml. Un mot 55 est destine a contenir une adresse suivant une demiere adresse de la 
zone 52. Ainsi, le mot 55 definit un pointeur de zone libre PZL sur une zone de 
sauvegarde de contexte d'execution suivante 53. 
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Lorsqu'un autre message M*1 se presente a la couche de securite reseau 7. la valeur du 
mot 55 est transferee dans un mot 57 pour definir un nouveau pointeur PZS(M'1) sur le 
debut de la zone 53 ou est sauvegarde le contexte d'execution CE lorsque la couche 
securite reseau est dans I'etat 25 pour le message M'1. Le mot 55 est contient alors une 
adresse suivant une demiere adresse de la zone 53. Ainsi, le mot 55 definit un pointeur 
de zone libre PZL sur une zone de sauvegarde de contexte d'execution suivante 54, 
disponible pour le contexte d'execution CE lie a un nouveau message M"1. Ce 
processus est repete pour tout nouveau message de fagon a chainer les sauvegardes 
de contexte d'execution CE. 

Suite a une restitution de contexte d'execution CE dans I'etat 56 de la couche de 
securite reseau, I'adresse de debut de la zone de sauvegarde liberee est prise comme 
adresse suivante de la demiere zone de sauvegarde occupee selon un mecanisme de 
chalnage classique. 

II est possible d'utiliser une structure de donnees semblable a celle qui vient d'etre 
decrite, distincte pour chacun des etats 25, 26. 27, 28 de la couche de securite reseau. 
ou commune a tous les etats 25, 26, 27, 28. auquel cas les mots 56, 57 peuvent contenir 
des PZS(M1), PZS(M2), PZS(M3), PZS(M4) pour I'un quelconque de ces etats. 

La couche de securite reseau peut etre programmee de differentes manieres pour 
mettre en oeuvre les etats precedemment decrits. Un precede de realisation de code de 
la couche de securite reseau 9 a partir d'une couche de securite reseau standard telle 
que par exemple la couche Ipsec de LINUX, comprend essentiellement deux etapes. 

La premiere etape est expliquee en reference a la figure 8. Dans la couche noyau 6 du 
dispositif informatique 1. une premiere sequence de code 75 est destinee a etre activee 
par une presentation de message M1, M2. M3 ou M4 auquel appliquer un traitement de 
securisation, decryptage, authentification. cryptage ou signature. Dans la couche de 
securite reseau standard, la sequence de code 75 est constitute de plusieurs lignes de 
code standard qui ne font pas I'objet de la presente invention. On distingue a ce stade 
uniquement une ligne 76 et une demiere ligne de la sequence 75 reperee par un 
indicateur de Fin. La ligne 76 contient un appel a la fonction de traitement de 
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securisation standard, par example la premiere fonction F1 si la sequence de code 75 
est celle activee par la presentation du message M1. 

La premiere sequence de code 75 est modifiee en inserant avant la ligne 75, une 
5 deuxieme sequence de code 77. La sequence de code 77 commence par une ou 
plusieurs lignes F5(CE) qui sauvegardent le contexte d'execution CE en cours lorsque la 
premiere sequence est activee. c'est a dire essentiellement les valeurs des variables 
locales et globales utilisees dans la sequence de code 75. Le code de sauvegarde 
consiste alors en des ecritures des valeurs de ces variables dans une zone de la 
10 memoire 2, reperee par le pointeur PZS(MI). 

A la suite des lignes F5(CE), la sequence 77 contient le code d'appel a une deuxieme 
fonction de securisation. par exemple la fonction F9(@F13, VC1. PZS(M1)) dans le cas 
id decrit. La deuxieme fonction est destinee a etre executee par le pilote 8. Les 
15 parametres passes sont essentiellement une adresse de fonction @F13 et le pointeur 
PZS sur la zone de sauvegarde. 

La sequence de code 77 se termine par un branchement sur la demiere ligne de la 
sequence de code 75 de type "Goto Fin". 



La deuxieme etape est expliquee en reference a la figure 9, La premiere sequence de 
code 75 est copiee de fa^on a generer une troisieme sequence de code 78, prise 
comme etant le code de la fonction F13 dont Tadresse @F13 est reperee par un pointeur 
81. Une quatrieme sequence de code 80 est inseree apres la ligne 76 de la sequence 
25 78. La sequence 80 est reperee par une etiquette et contient des instructions de lecture 
de la zone memoire indiquee par le pointeur PZS. Une ligne 79 est inseree en debut de 
sequence 78. La ligne 79 contient une instruction de branchement "Goto Etiquette" sur la 
sequence de code 80. 

30 La couche de securite reseau (9) obtenue par le precede precedemment decrit. est plus 
rapide que la couche de securite reseau standard d'origine. En effet, dans la couche de 
securite standard, Texecution de la sequence 75 non modifiee s'effectue de la fagon 
suivante. Les instructions de code standard qui precedent la ligne 76 sont executees. La 
ligne 76 effectue un appel a la fonction de traitement standard F1. Les instructions de 
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code standard suivant la ligne 76 sont executees apres le retour de la fonction F1 qui 
indique la fin de traitement du message. Or un traitement de cryptographie est long par 
nature. Ceci a pour effet de retarder Tatteinte en execution de la demiere ligne "Fin" de 
la sequence 75 non modifiee. 

5 

Dans la couche de securite reseau obtenue par le precede, rexecution de la sequence 
75 modifiee s*effectue de la fa9on suivante. Les instructions de code standard qui 
precedent la ligne 76 et la sequence 77 sont executees. La ligne 76 et les lignes 
suivantes de la sequence 75 ne sont jamais executees a cause du premier branchement 

10 sur la demiere ligne de la sequence 75. Le premier branchement est effectue 
rapidement car la fonction F9 envoie immediatement un acquittement avant que le 
message ne soit termine d'etre traite. Lorsque le traitement du message est termine. le 
pilote 8 declenche une execution de la sequence de code 78 au moyen de I'adresse 
@F13. La ligne de code 76 et les lignes de code de la sequence 78 qui precedent ne 

15 sont jamais executees a cause du branchement en debut de sequence 78 sur la 
sequence 80 qui permet Texecution des lignes de code suivantes. masquant ainsi le 
temps de traitement du message. 

Le dispositif informatique qui vient d'etre decrit permet de mettre en oeuvre un precede 
20 d'obtention d'un message securise a partir d'un autre message. 

En reference a la figure 10, sur presentation dudit autre message a la couche de 
securite reseau. dans une premiere etape 82. le contexte d'execution en cours est 
sauvegarde. Cette etape est realisee dans Tun des etats 25. 26. 27. 28 de la couche 9. 

25 Dans une deuxieme etape 83, une requete de traitement de securisation est emise 
depuis la couche 9. dans Tun des etats 33. 34. 35. 36. vers un element exterieur a la 
couche 9, de fa9on a ce que la couche 9 soit remise dans son etat initial qui n'utilise 
aucune ressource du dispositif. Les etapes 82 et 83 sont mises en oeuvre au moyen de 
la sequence 77. Apres que I'element exterieur ait traite ledit autre message, le contexte 

30 sauvegarde est restitue dans une etape 84 de fa9on a produire le message securise. 

Ce precede presente Tavantage de pouvoir produire des messages securises en grand 
nombre car I'etape 84 peut etre activee apres plusieurs activations successives des 
etapes 82, 83 pour differents messages. 



RFVFNDICATIONS: 

1. Dispositif informatique (1) comprenant une memoire (2) et une couche de securite 
reseau (9) pour appliquer un traitement de securisatipn sur presentation d'un message 

5 (Ml) dans la memoire (2). caracterise en ce que: 

- la presentation du message (M1) fait passer la couche de securite reseau (9) d'un etat 
initial (12) a un premier etat (25) qui realise une sauvegarde de contexte d'execution 
(CE) dans une zone (52) de la memoire (2); 

- la realisation de la sauvegarde du contexte d'execution (CE), fait passer la couche de 
10 securite reseau du premier etat (25) a un deuxieme etat (33) qui appelle une premiere 

fonction (F9) de traitement du message (M1), en passant comma parametres de ladite 
premiere fonction (F9). au moins une adresse (@F13) de deuxieme fonction (F13) et un 
pointeur PZS(M1) sur la zone (52) de la memoire (2); 

- un acquittement de la premiere fonction (F9) avant traitement du message (Ml), fait 
15 immediatement repasser la couche de securite reseau dans Tetat initial (12); 

- un branchement sur I'adresse (@F13) de deuxieme fonction. fait passer la couche de 
securite reseau (9) de I'etat initial (12) a un troisieme etat (56) qui realise une restitution 
du contexte d'execution (CE) avant de faire repasser la couche de securite reseau (9) 
dans I'etat initial. 

20 

2. Dispositif informatique (1) selon la revendication 1, caracterise en ce que plusieurs 
pointeurs PZS(M1). PZS(M'I) sont chaines de fa^on a pouvoir etre restitues lors du 
branchement sur ladite adresse (@F13). 

25 3. Dispositif infonmatique (1) selon la revendication 1 ou 2. caracterise en ce que I'appel 
de la premiere fonction (F9) fait passer comme parametre une variable de correlation 
(VC1), restituee lors du branchement sur I'adresse (@F13). 

4. Precede de realisation de code d'une couche rapide de securite reseau (9) a partir de 
30 code d'une couche standard de securite reseau dans une couche noyau (6) d'un 
dispositif informatique (1). caracterise en ce qu'il comprend: 

- une premiere etape pour modifier dans le code de ladite couche standard, une 
premiere sequence de code destinee a etre activee par une presentation de message 
auquel appliquer un traitement de securisation, en inserant dans la premiere sequence, 



avant un appel a une premiere fonction de securisation (F1). une deuxieme sequence de 
code qui: 

- commence par une sauvegarde d'un contexte d'execution (CE) en cours lorsque 
la premiere sequence est executee. 

- fait un appel a une deuxieme fonction de securisation (F9). 

- termine par un premier branchement sur la fin de la premiere sequence de 
code; 

- une deuxieme etape pour generer une troisieme sequence de code d'une troisieme 
fonction (F13) en copiant ladite premiere sequence de code modifiee puis en inserant 
dans ladite troisieme sequence de code: 

- apres Tappel a la premiere fonction (F1), une quatrieme sequence de code de 
restitution du contexte d'execution (CE) sauvegarde. 

- en debut de troisieme sequence, un deuxieme branchement sur ladite 
quatrieme sequence de code. 

5. Precede pour obtenir un message securise a partir d'un autre message, au moyen 
d'un dispositif informatique (1) comprenant une couche de securite reseau (9) a laquelle 
est presente ledit autre message, caracterise en ce qu'il comprend: 

- une premiere etape pour sauvegarder un contexte d'execution de la couche de securite 
reseau apres presentation du dit autre message; 

- une deuxieme etape dans laquelle la couche de securite reseau emet une requete de 
traitement de securisation vers un element exterieur a la couche de securite reseau telle 
que ledit element exterieur acquitte immediatement cette requete de fa^on a mettre la 
couche de securite reseau dans un etat initial qui n'utilise aucune ressource du dispositif 
informatique (1); 

- une troisieme etape dans laquelle ledit element exterieur active une restitution du 
contexte d'execution sauvegarde dans la couche de securite reseau en presentant le 
message securise par le traitement de securisation qui resulte de ladite requete. 
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Fig. 8 
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